Вирусы для мобильных устройств

1.3. Троянский конь “Skulls”

В ноябре 2004 года владельцы  смартфонов на базе Symbian получили еще  одно тревожное предупреждение: появился новый вирус - троянский конь, который убивает все системные приложения смартфона и заменяет их иконки на изображения черепов.

Троянский конь «Skulls» был замаскирован под программу - менеджер тем для телефонов Nokia и создан в формате Symbian Installation System. При появлении «Skulls», в телефоне оказываются нарушенными все ссылки на системные приложения ОС Symbian, а сами иконки приобретают вид черепов. Вирус не затрагивает сторонние приложения, поэтому, если в устройстве есть установленный файловый менеджер от любого другого производителя, это поможет найти и обезвредить вредоносную программу.

Если пользователь вдруг обнаружит в своем телефоне файл Extended theme.SIS, то запускать его он не должен. Его следует немедленно удалить. Если же вы уже установили этот файл, то необходимо перезагрузить ваш телефон.

Позже вышли новые версии вируса Skulls для мобильных телефонов. Разновидность вируса выдает себя за пиратскую копию антивирусной программы. Новая версия Skulls.L очень похожа на Skulls.C, за исключением того, в каком обличии этот вирус преподносит себя внешнему миру. Как и в предыдущих версиях, Skulls.L пытается отключить системные программы и заменить их значки на пиктограммы с изображением черепа. Он записывает в память две версии червя Cabir, однако для их активации необходимо, чтобы пользователь собственноручно щелкнул на новых значках.

Таким образом, из приведенных выше примеров четко прослеживается адаптация вирусов и вредоносных программ к новым типам и моделям мобильных телефонов.  

Глава II. Вирусы и  их цель

Что же собой представляют вирусы и какова же их цель по отношению  к  мобильным телефонам? Вирус мобильного телефона, в общем, похож на компьютерный вирус. Это такой же нежелательный пусковой файл, который "заражает" устройство и от него передается на другие устройства. Но есть и разница. Если компьютерный вирус может передаваться через электронную почту и интернет, то в мобильный телефон вирус может попасть через интернет, ММS и Bluetooth.

На данный момент самым  распространенным способом заражения  мобильного телефона вирусом считается  загрузка файлов с компьютера или  интернета, хотя многие считают, что  в дальнейшем больше всего вирусов  будут передаваться от телефона к  телефону.

На сегодняшний день больше всего вирусов передается на телефоны, работающие под управлением операционной системы Symbian. Однако большинство операционных систем для мобильного телефона изначально защищены от массовой атаки вирусов. Поэтому разработчикам вирусов для мобильных телефонов придется сильно поломать голову для того, чтобы все же создать мобильный вирус, который ко всему прочему подействует не на все мобильные телефоны.

Зараженные файлы обычно маскируются под игры, программы  безопасности, спам и, конечно же, порнографические файлы. Некоторые вирусы иногда маскируются под сообщения от ваших друзей или знакомых, которые вы, конечно же, захотите прочитать. Каждый из нас неоднократно получал такие сообщения. Но, для того, чтобы вирус из сообщения проник в саму систему, недостаточно просто открыть это сообщение. Необходимо установить ту программу, которую вы получаете в сообщение, но до настоящего времени еще никто не придумал, как создать самораспаковывающийся телефонный вирус. Именно поэтому существующие вирусы пока не способны далеко проникать в операционную систему и нарушать работу мобильного телефона. Это пока радует!

Цель вируса – размножение. Обычно, когда какой-нибудь умелец напишет  нечто концептуальное, доказывающее возможность существования вируса для новой платформы или новой  версии операционной системы, огромное количество вирусописателей меньшего масштаба бросается «дорабатывать» концепт. В результате у почти безвредного вируса вырастают паразитические отростки. К нему приделывают мешки для денег и прочие «девайсы» воровской или шпионской направленности.

Существуют и программы, которые изначально нацелены на какие-то вредные действия.

В недалеком прошлом основной платформой, для которой старались  вирусописатели, была Symbian. Однако ситуация на рынке мобильных телефонов  складывается таким образом, что  смартфоны на Symbian, хотя и весьма популярны, уступают немалые части  рынка аппаратам других производителей. Например, устройствам на Windows Mobile, Android и другие платформы.

Чем «умнее» телефон –  тем больше он подвержен угрозе заражения. Все те функции и возможности, которые позволяют создавать  полезные программы, могут послужить  и целям создателей вирусов. Весьма перспективна для создателей вирусов  платформа Java 2 Micro Edition. Подавляющее  большинство современных телефонов  поддерживает Java-приложения, а это  – путь к разработке универсальных  вирусов.

2.1. Действие вирусов

Первый известный вирус  мобильного телефона Cabir, как известно, был абсолютно безвреден. Он просто забирался в телефон и пытался проникнуть как можно дальше. Однако, другие мобильные вирусы не такие уж и безвредные. Вирус может залезть в телефонную книгу и удалить всю информацию о контактах или удалить заметки в вашем телефоне. Мобильный вирус также может разослать инфицированные сообщения на любой телефонный номер, записанный в вашей записной книге. Мало того, что он просто проникает в систему, он еще способен тратить деньги с вашего счета на рассылку всех своих сообщений вашим контактам. Самое худшее, на что способен вирус, так это удалить или закрыть некоторые приложения или же полностью вывести ваш мобильный телефон из строя. Ниже приведен список всех наиболее распространенных мобильных вирусов и виды их воздействие на мобильный телефон:

1. Cabir. A– Дата появления – июнь 2004.

Цель для поражения: мобильные  телефоны с операционной системой Symbian 60. Способ распространения: через Bluetooth. Вред: отсутствует.

2. Skulls.A - Дата появления – ноябрь 2004. 
   Цель для поражения: мобильные телефоны с операционной системой Symbian.  
   Способ распространения: через интернет. 
   Вред: блокирование всех функций телефона, кроме приема и совершения звонков.
3. Commwarrior. A– Дата появления – январь 2005.  
   Цель для поражения: мобильные телефоны с операционной системой Symbian 60. 
   Способ распространения: через Bluetooth и MMS. 
   Вред: отсылает дорогие MMS сообщения на все номера телефонов, записанных в записной книжке.
4. Locknut.B - Дата появления – март 2005.  
   Цель поражения: мобильные телефоны с операционной системой Symbian 60. 
   Способ распространения: через интернет.  
   Вред: разрушает память ROM, блокирует все функции телефона, активирует другие вредоносные программы.
5. Fontal.A - Дата появления – апрель 2005  
   Цель поражения: мобильные телефоны с операционной системой Symbian 60. 
   Способ распространения: через интернет.  
   Вред: полностью выводит телефон из строя.

Вирусы на мобильных устройствах стали намного опаснее первого экспериментального вируса Cabir. Но не стоит переживать, программисты тоже не сидят, сложа руки. Они разрабатывают специальные программы выявления и разоружения вирусов. Об этом и пойдет речь дальше.

2.2. Меры предосторожности

Для того чтобы предотвратить  заражение мобильным вирусом, следует  помнить о мерах безопасности. Способы распространения вирусов  многообразны и различны. Например, вирус возможно получить по Bluetooth. А это значит, что этот канал связи не следует держать постоянно включенным, а, принимая что-нибудь через него, нужно точно знать, что именно вы принимаете.

Вирус или другая вредоносная  программа должны быть удалены с сотового телефона прежде, чем они смогут заработать. Создатели вредоносного программного обеспечения широко используют средства социальной инженерии для распространения своих программ. Может быть и довольно примитивных, не умеющих размножаться самостоятельно, но умеющих делать кое-что другое.

Так, например, злоумышленник  может написать программу, которая  скрытно отправляет платные SMS с  зараженного телефона. Эту программу  могут бесплатно предлагать для  скачивания из Интернета и установки  на телефон. Как правило, у таких программ весьма привлекательные названия. В итоге, установив своими руками на свой же телефон вредоносную программу, владелец аппарата может лишиться средств на счете (или лишаться их регулярно).

Поэтому надо внимательно относиться ко всему, что устанавливается на телефон. Не следует скачивать подозрительные программы. Надо помнить – подозрительная (или слишком уж привлекательно названная) программа может быть опасной для телефона.

Вредоносный код, к сожалению, может проникнуть на ваше устройство совершенно без ведома владельца телефона. И здесь вам может помочь лишь специализированное защитное программное обеспечение – мобильный антивирус.

Глава III. Антивирусы

В настоящий момент практически  все производители антивирусного ПО обратили свой взгляд на проблему безопасности мобильных устройств. Разработки в этом направлении ведут как отечественные, так и зарубежные компании: на рынке имеются такие решения, как антивирус Касперского Mobile, антивирус F-secure, BitDefender Mobile Security, F- Secure Mobile Anti-Virus, Norton Smartphone Security, Handy Safe для Windows Mobile Pocket PC, Trend Micro Mobile Security.

Обычно это кросс - платформенные решения, работающие на Symbian и Windows Mobile. Экзотические операционные системы, к примеру Linux, не поддерживаются крупными игроками из-за относительно слабой распространенности мобильных решений на базе этой операционной системы. Хотя, возможно, с широким распространением интернет - планшетов для WiMAX-сети Google и Sprint в США, которые используют именно Linux, ситуация в этом сегменте рынка изменится.  
И характеристики таких программ весьма стандартны.

Во-первых, следует отметить многофункциональность компоновки систем. Если год-два назад такое  ПО состояло из простого анализатора  кода и, возможно, программы-монитора, которая располагалась в оперативной  памяти, то сейчас, кроме полноценного антивируса с возможностью «лечения»  зараженных объектов, в мобильные  антивирусы включают персональный брандмауэр, спам-фильтр для SMS и шифрование данных с парольным доступом к системе. При этом более развиты функции настройки,   усовершенствован алгоритм в сравнении со стандартными возможностями ОС. Подобное ПО по запросу пользователя может оперативно проверить внутреннюю память, карту памяти или всё устройство, удаляя зловредные файлы.

Во-вторых, мобильные антивирусы  сканируют папки и архивы электронной почты online. Особенно это актуально для сервисов push e-mail, которые с наибольшим успехом используются большинством корпоративных пользователей с помощью мобильных устройств. Также в режиме реального времени сканируются все входящие файлы программ и документов, которые загружаются на компьютер с применением Bluetooth и MMS. Эти пути получения информации на сотовый телефон являются самыми распространенными. Вдобавок антивирусный продукт контролирует запуск исполняемых файлов и другие каналы связи (к примеру, инфракрасный порт), а при запуске анализирует аппаратные возможности устройства и состояние их защиты (в частности, наличие пароля для приема файлов по Bluetooth). Он же подсказывает пользователю наиболее оптимальную для него стратегию защиты (так называемый детектор попыток проникновения). Когда программа обнаруживает зараженный файл, она обычно немедленно изолирует его, чтобы защитить все остальные данные в системе, и запрашивает разрешение на дальнейшие действия у пользователя.

В-третьих, современное  антвирусное программное обеспечение поддерживает регулярное автоматическое обновление своих баз по беспроводной сети. Несмотря на развитые возможности детектирования вредоносных программ, антивирус работает более надежно при сравнении подозрительного кода с эталонными вариантами, которые содержатся в его базе данных. Дополнительные библиотеки повышают его результативность – как правило, они появляются на сервере производителя сразу же после обнаружения нового образца в непонятном виде. Обновление антивирусных баз и функциональных модулей продукта должно происходить автоматически, в соответствии с периодом, заданным пользователем, или по умолчанию один раз в неделю. Доступно как мобильное обновление по WAP/HTTP (GPRS, EDGE, 3G), так и загрузка обновлений через ПК.

В-четвертых, защитное программное обеспечение от вирусов оптимизировано специально для сотовых телефонов. Учитывая тот факт, что смартфоны и коммуникаторы обычно обладают более слабыми по сравнению с настольными компьютерами ресурсами, антивирусное ПО может работать с моделями, у которых частота процессора составляет от 200 МГц, оперативная память – от 64 Мб. Занимают они до 10-12 Мб на карте памяти. При этом установка возможна непосредственно через мобильное интернет-подключение или через подключение к настольному компьютеру, а минимально потребляемые ресурсы не сильно уменьшают срок работы аккумулятора. Учитывая не очень глубокую погруженность владельцев мобильных устройств (к слову, их в мире больше, чем персональных компьютеров) в тонкости информационных технологий, интерфейс у таких систем обычно простой и дружественный, не требующий вмешательства пользователей для запуска продукта.

3.1.Антивирус Касперского

Ведущие производители антивирусов  уже довольно давно озаботились  проблемой безопасности сотовых телефонов. Поэтому сегодня нам остается лишь выбрать подходящий защитный продукт.

У Лаборатории Касперского  есть решение Kaspersky Mobile Security. Продукт платный, он работает на смартфонах Symbian OS, Microsoft Windows Mobile и теперь на Android ОС.

Kaspersky Mobile Security — программа для защиты смартфонов и КПК от сетевых атак, вредоносного ПО для мобильных платформ и SMS-спама, а также для защиты данных, находящихся на смартфоне, в случае его потери.¹

Работает на платформах Symbian, Windows Mobile и Android.

Среди поддерживаемых функций –  антивирусная защита и фильтрация сетевого трафика. Программа, помимо защиты от вирусов, поддерживает другие способы защиты смартфона – вроде поиска утерянного аппарата, если он имеет встроенный GPS-приемник.